Yusith Vega: Compliance, escudo empresarial ante la corrupción

La corrupción constituye un grave problema para los países, produciendo barreras para el desarrollo, generando pobreza, desigualdad, desconfianza e incertidumbre en la ciudadanía.

Los estragos que genera este fenómeno no solo se presentan al interior de un país. La creciente interconexión entre Estados, empresas y otros actores del sector privado han hecho evidente que los alcances de la corrupción transciendan fronteras, presentándose así el soborno transnacional, el ocultamiento del dinero mal habido en bancos extranjeros y lavado de activos mediante compras trans-territoriales, entre otros.

Es en las situaciones donde prima la incertidumbre, producto de una crisis económica, política, social o de salud, como la que estamos viviendo por la COVID-19, que trajo consigo innumerables cambios organizacionales, de hábitos y también muchos riesgos. Uno de ellos fue el aumento de la corrupción por la flexibilidad de controles y las malas conductas.

Afortunadamente, la ética y el compliance señalan el camino que las empresas deben seguir para responder asertivamente en una crisis y así proteger su reputación, inversión y a todos sus colaboradores.

Cada vez más las empresas, como las organizaciones públicas, se están dando cuenta que llevar a cabo actuaciones corruptas es una estrategia poco sostenible y muy costosa a mediano y largo plazo.

Los costos legales, penales y pérdidas económicas asociados a este tipo de actividades, a la larga, superan los beneficios que estas organizaciones pueden percibir a corto plazo.

Por este motivo, todas las organizaciones, sea cual sea tu tamaño y tipo, que busquen su desarrollo y crecimiento a largo plazo, se ven obligadas a centrar sus esfuerzos en la erradicación interna de la corrupción, sea cual sea su forma. Ahí es donde el compliance y los Modelos de Prevención se convierten en sus aliados.

¿Qué es el compliance y por qué es importante?

Nuestra legislación define al compliance como un “sistema ordenado de normas, mecanismos y procedimientos de prevención, vigilancia y control, implementados voluntariamente por la persona jurídica, destinados a mitigar razonablemente los riesgos de comisión de delitos y a promover la integridad y transparencia en la gestión de las personas jurídicas”.

Nuestro marco regulatorio es cada vez más exigente en las obligaciones que deben cumplir las empresas. Es en ese sentido, que el compliance ayudará a las empresas a identificar todas sus obligaciones a cumplir, identificar los riesgos por su incumplimiento y las posibles sanciones.

Sobre todo ayudará a las empresas a promover una Cultura de Cumplimiento en la institución, entendida como la extensión de la integridad en todas sus actividades y entre todos sus directivos, empleados, colaboradores y partes interesadas; mediante la aplicación de buenas prácticas, el cumplimiento de su código de ética, sus valores corporativos, y el principio de estricto cumplimiento normativo de su Modelo de Prevención o su programa de compliance.

¿Qué beneficios trae a mi empresa implementar un programa de compliance?

Las empresas cuentan con varios instrumentos de gestión para implantar un programa de compliance que les permita trabajar de manera ordenada y transparente. Para ello cuentan con el Modelo de Prevención detallado en la Ley 30424 – Ley que regula la Responsabilidad Administrativa de las personas jurídicas, ampliaciones y su reglamento.

Este modelo unifica el componente del PLAFT (Sistema de Prevención de Lavados de Activos y Financiamiento del Terrorismo) con el componente Anticorrupción que, adicionalmente, considera los delitos de cohecho, colusión y tráfico de influencias.

Además, las empresas cuentan con la norma internacional Antisoborno ISO 37001:2016, la cual facilita una guía para la construcción de un sistema de gestión diseñado para ayudar a las organizaciones a prevenir, detectar y enfrentar al soborno y cumplir con las leyes antisoborno y los compromisos voluntarios aplicables a sus actividades.

Finalmente, se cuenta con la reciente norma ISO 37301:2021 Sistema de Gestión de Cumplimiento, mediante la cual ayuda a la empresa a identificar todas las obligaciones de compliance que la organización tiene obligatoriamente que cumplir, así como aquellos que una organización elige voluntariamente cumplir.

Entre los principales beneficios que trae consigo la implementación de sistemas de compliance en las empresas tenemos:

1.- Permite instaurar una cultura de cumplimiento ético normativo, promoviendo la integridad y transparencia en todas las actividades que realiza.

2.- Ayuda a identificar riegos y posibles consecuencias de incumplimiento.

3.- Ayuda a definir nuevos controles y validar los existentes.

4.- Ayuda a definir responsables de procesos y establecer sus funciones.

5.- Sirve como atenuante de responsabilidad administrativa y penal de la persona jurídica en caso de la comisión de delitos en la empresa.

6.- Sirve como eximente de responsabilidad administrativa y penal de la persona jurídica, en caso de la comisión de delitos en la empresa.

7.- Genera mayor confianza a los socios comerciales o grupos de interés.

8.- Se integra muy bien a la organización de la empresa y con otros sistemas de gestión que tenga implementado o desee implementar.

Líneas de defensa

Tres líneas de defensa de la empresa para una efectiva gestión y control de sus riesgos.

Un programa de compliance distingue tres líneas de gestión del riesgo, control y supervisión permanente.

1ra. línea de defensa: Gestión operativa de la persona jurídica.- La conforman las gerencias y jefaturas de cada área operativa y sus empleados. Son el primer frente de guerra con el riesgo, serán las trincheras en esta primera línea de defensa, quienes se responsabilizan de la correcta implantación de los controles o acciones de tratamiento definidas en el modelo de prevención.

2da línea de defensa: Gestión del riesgo y cumplimiento.- Contempla las funciones de supervisión de riesgos, controles y cumplimiento de políticas y procedimientos establecidas por la empresa; abordando los diferentes riesgos transversales a la organización y específicos de las áreas operativas.

El oficial de cumplimiento es el responsable en esta segunda línea de defensa de la persona jurídica, reportando al más alto nivel de la persona jurídica para tomar acciones correctivas o de mejora inmediata sobre el Modelo de Prevención.

3ra línea de defensa: Auditoría Interna.- Proporciona garantía sobre la eficacia y eficiencia de la gestión de riesgos y los controles internos, incluyendo la manera en que las dos primeras líneas de defensa logran sus objetivos.

La función de auditoría interna generalmente audita una vez al año, salvo que haya habido cambios sustanciales en la organización; mientras que la labor de supervisión del oficial de cumplimiento es permanente y constante.

Existe una 4ta. Línea de defensa denominada: Auditoria Externa, en la cual se encuentran los reguladores; las autoridades de control con capacidad de supervisión; la administración de justicia, peritos, inspectores; quienes ofrecen garantías sobre el cumplimiento de las leyes y obligaciones específicas.

La función de auditoría externa no está bajo el control de la persona jurídica y por ello se considera también dentro de una cuarta línea de defensa.

La interacción de la función de la auditoría interna, auditoría externa y de los órganos supervisores mejoran y complementan la labor de aseguramiento de la eficacia del modelo de prevención o programa de cumplimiento.

Con todo lo señalado, concluimos que los Modelos de Prevención o Programas de Cumplimiento facilitan las herramientas necesarias en una institución pública o empresa privada de todo nivel y de diferentes sectores económicos, para desarrollar una nueva cultura de hacer negocios, basada en la integridad y el cumplimiento de su marco normativo.

Si desea mayor información sobre los programas de compliance, escríbanos al e-mail: [email protected].